ニュース、ML キチガイリスト 6 人目
952 :名無しさん@お腹いっぱい。:02/07/03 23:40
>>941
なんつって弁護してた?
なんつって弁護してた?
953 :名無しさん@お腹いっぱい。:02/07/03 23:41
まずtheo氏のどの辺が厨房なのか挙げよ。
個人的には責め立てられるような非はないと思っている。
個人的には責め立てられるような非はないと思っている。
955 :名無しさん@お腹いっぱい。:02/07/03 23:45
956 :名無しさん@お腹いっぱい。 :02/07/03 23:50
>>954
まあさ、itojun自身もtheoがまずかったよなあ、と思っている場合
を考えてみなよ。
みながtheoを悪く言う。theoのまずかった部分はおいといて、良い
部分を言ってみる。それでバランスがとれる。どうよ?
まあさ、itojun自身もtheoがまずかったよなあ、と思っている場合
を考えてみなよ。
みながtheoを悪く言う。theoのまずかった部分はおいといて、良い
部分を言ってみる。それでバランスがとれる。どうよ?
957 :名無しさん@お腹いっぱい。:02/07/03 23:51
脆弱性があるって報告とそのソースの所在は必ずしも同時にしなくてもいいんじゃない?
パッチつくてる時間もどっかから突かれる可能性があるのよ。
パッチ提供するのにそれほど時間かかったわけではないし、
報告だけまずするのもいいんじゃないかなぁ。
パッチつくてる時間もどっかから突かれる可能性があるのよ。
パッチ提供するのにそれほど時間かかったわけではないし、
報告だけまずするのもいいんじゃないかなぁ。
958 :名無しさん@お腹いっぱい。:02/07/03 23:57
全然関係ないが、すごくて厨房と言われると遠藤雅伸を思いだすヤシは多いのでは。
959 :名無しさん@お腹いっぱい。:02/07/03 23:58
960 :名無しさん@お腹いっぱい。:02/07/04 00:00
itojunixと954の物を言う視座が異なると思われる。
961 :名無しさん@お腹いっぱい。:02/07/04 00:01
961ゲットー
962 :名無しさん@お腹いっぱい。:02/07/04 00:06
>>958
邪神たん(・∀・)イイ!!
邪神たん(・∀・)イイ!!
963 :名無しさん@お腹いっぱい。:02/07/04 00:07
http://openssh.com/txt/preauth.adv section 6
964 :名無しさん@お腹いっぱい。:02/07/04 00:14
事前の警告と実際の問題がちゃんと釣り合っていればtheoの行動も正当化できる。でも、実際は
違ったよね。少なくともtheoが最初問題にしていたセキュリティホールについて言えば、FreeBSD
4.Xあたりは関係なかったわけだし、それ以外についてもsshd_configを一行書き換えるだけで
大丈夫だった。その後、OpenSSHを徹底的に調べて「最新のOpenSSHに上げろ」というのを何とか
正当化はしたけどね。
「問題点を外に漏らさない」という条件で信頼できる相手に相談し、どのようにパッチや対策を
公開していくか検討する、というのは今はかなり広く行われている。theoがその慣習に従って
きちんと検討できていれば、あれほどの問題にはならなかった。いろいろ話を聞いてみたんだけ
ど、今回のtheoは誰にも相談せず自分の独断で突っ走ったみたいなのよ。
theoの愚行のせいで、世界中でどれだけの管理者が無駄な作業を強いられたことか。
違ったよね。少なくともtheoが最初問題にしていたセキュリティホールについて言えば、FreeBSD
4.Xあたりは関係なかったわけだし、それ以外についてもsshd_configを一行書き換えるだけで
大丈夫だった。その後、OpenSSHを徹底的に調べて「最新のOpenSSHに上げろ」というのを何とか
正当化はしたけどね。
「問題点を外に漏らさない」という条件で信頼できる相手に相談し、どのようにパッチや対策を
公開していくか検討する、というのは今はかなり広く行われている。theoがその慣習に従って
きちんと検討できていれば、あれほどの問題にはならなかった。いろいろ話を聞いてみたんだけ
ど、今回のtheoは誰にも相談せず自分の独断で突っ走ったみたいなのよ。
theoの愚行のせいで、世界中でどれだけの管理者が無駄な作業を強いられたことか。
965 :名無しさん@お腹いっぱい。:02/07/04 00:27
FreeBSDについていえば, security officerの立場が
http://www.FreeBSD.org/security/
の下の方, Information handling policiesのところに書いてある。reasonable delayの間なら
情報公開を差し控えるし、秘密を守りながらやりとりを行うために Security Officer のPGP 鍵を
公開して暗号化してメールを送れるようにもしているわけ。
それだけの体制を整えているのに、theoはそれを全く信用せずに自分だけで独走し、なおかつFreeBSD
のsecurity officerに向かって数々の暴言を吐いていた。
OpenBSDを巡るtheoの功績が大きいことはよくわかってるけど、今回の一件を巡るtheoの行動を正当化
したり、 >>953 のように非はないと言いきるのは明らかに間違ってる。
http://www.FreeBSD.org/security/
の下の方, Information handling policiesのところに書いてある。reasonable delayの間なら
情報公開を差し控えるし、秘密を守りながらやりとりを行うために Security Officer のPGP 鍵を
公開して暗号化してメールを送れるようにもしているわけ。
それだけの体制を整えているのに、theoはそれを全く信用せずに自分だけで独走し、なおかつFreeBSD
のsecurity officerに向かって数々の暴言を吐いていた。
OpenBSDを巡るtheoの功績が大きいことはよくわかってるけど、今回の一件を巡るtheoの行動を正当化
したり、 >>953 のように非はないと言いきるのは明らかに間違ってる。
966 :名無しさん@お腹いっぱい。:02/07/04 00:32
967 :名無しさん@お腹いっぱい。:02/07/04 00:36
968 :名無しさん@お腹いっぱい。:02/07/04 00:45
片や情報セキュリティ常識人、片やOpenBSD酋長
969 :名無しさん@お腹いっぱい。:02/07/04 00:48
>>958
あれは2ch用人格だと思ってるのだが。
あれは2ch用人格だと思ってるのだが。
970 :名無しさん@お腹いっぱい。:02/07/04 00:51
>>963
紹介されてるSAが何度も出し直された結果の4度目のものだってのがポイントだろうね。
なぜ最初から正確な情報出さなかったのか、特にISSから出た最初のSAでAffected Version
をOpenSSH 3.0 - 3.2.3 と明記したのがなぜかってのを考察してみよう。
# 自分だけで作業しようとするから最初に出すSAが不正確なものになるのだろう。
紹介されてるSAが何度も出し直された結果の4度目のものだってのがポイントだろうね。
なぜ最初から正確な情報出さなかったのか、特にISSから出た最初のSAでAffected Version
をOpenSSH 3.0 - 3.2.3 と明記したのがなぜかってのを考察してみよう。
# 自分だけで作業しようとするから最初に出すSAが不正確なものになるのだろう。
971 :名無しさん@お腹いっぱい。:02/07/04 00:58
自分だけで作業するかどうかの作法のことになにか関係があるの?
972 :名無しさん@お腹いっぱい。:02/07/04 01:01
>>970
想像でもの言わないでchangelogくらい読めば?
少なくとも「自分だけで」はないのは部外者にも自明。
http://www.openbsd.org/cgi-bin/cvsweb/www/openssh/txt/preauth.adv
想像でもの言わないでchangelogくらい読めば?
少なくとも「自分だけで」はないのは部外者にも自明。
http://www.openbsd.org/cgi-bin/cvsweb/www/openssh/txt/preauth.adv
973 :名無しさん@お腹いっぱい。:02/07/04 01:13
974 :名無しさん@お腹いっぱい。:02/07/04 03:43
itojun が厨房かどうかは、各自で判断すれ。
http://www.jp.freebsd.org/event/N+I2002_BOF/data/IRC/BSD-BOF-LOG.txt
logger が複数人いるので見にくいが、19:42:03 あたりから。
http://www.jp.freebsd.org/event/N+I2002_BOF/data/IRC/BSD-BOF-LOG.txt
logger が複数人いるので見にくいが、19:42:03 あたりから。
975 :名無しさん@カラアゲうまうま:02/07/04 06:48
むちゃくちゃ読みづらいな。
これ、生のじゃなくて清書した奴ってないの?
これ、生のじゃなくて清書した奴ってないの?
976 :名無しさん@お腹いっぱい。:02/07/04 07:05
ここはひどいインターネットですね
皆さんはひとの痛みがわからないのでしょうか
匿名だからといって無責任な発言が多すぎますよ!!
皆さんはひとの痛みがわからないのでしょうか
匿名だからといって無責任な発言が多すぎますよ!!
>皆さんはひとの痛みがわからないのでしょうか
Theo のいたみが分からないのでしょうか、といってるのかな?
むしろ、いてー奴だとみんな思ってるようだが。
Theo のいたみが分からないのでしょうか、といってるのかな?
むしろ、いてー奴だとみんな思ってるようだが。
978 :名無しさん@お腹いっぱい。:02/07/04 08:25
979 :名無しさん@お腹いっぱい。:02/07/04 08:38
981 :名無しさん@お腹いっぱい。:02/07/04 09:49
982 :sage:02/07/04 15:25
変なヤツがいたら、その人が関っているものを周辺に追いやって、
さっさと排除してしまえというのがオープンソース的に正しい
方法なんだろうが、変なヤツの火力が大き過ぎて対抗できるだけの
戦力を確保できないって感じか。
さっさと排除してしまえというのがオープンソース的に正しい
方法なんだろうが、変なヤツの火力が大き過ぎて対抗できるだけの
戦力を確保できないって感じか。
983 :名無しさん@お腹いっぱい。:02/07/04 21:38
PHP-MLに巨乳癒し会現る。でも名前にはだれも突っ込まない。
984 :名無しさん@お腹いっぱい。:02/07/04 21:45
984ゲットー
985 :名無しさん@お腹いっぱい。:02/07/04 22:05
燃料くれ
986 :名無しさん@お腹いっぱい。:02/07/04 22:33
>>985
その前にもうすぐ1000だぞ。
その前にもうすぐ1000だぞ。
987 :名無しさん@お腹いっぱい。:02/07/04 22:38
ニュース、ML キチガイリスト 7 人目
http://pc.2ch.net/test/read.cgi/unix/1025712800/
http://pc.2ch.net/test/read.cgi/unix/1025712800/
988 :名無しさん@お腹いっぱい。:02/07/04 22:47
1000ゲットー
989 :名無しさん@お腹いっぱい。:02/07/04 22:48
まだ早かったか
990 :名無しさん@お腹いっぱい。:02/07/04 22:48
990ゲットー
991 :名無しさん@お腹いっぱい。:02/07/04 22:49
もうみんな移動しちゃったのかな
992 :名無しさん@お腹いっぱい。:02/07/04 22:49
1000ゲッソー
1000!
1000
1ooo!
1000ゲットー
もうそろそろかな。1000ゲットー
げっ、まだか〜。1000ゲットー
sen
これでどうだ。1000ゲットー
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。